Rz. 27
Abs. 4 wurde im Zusammenhang mit dem Inkrafttreten der VO (EU) Nr. 910/2014 durch das Gesetz zur Durchführung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-Durchführungsgesetz) v. 18.7.2017 (BGBl. I S. 2745) dahingehend geändert, dass in Satz 1 "Zertifizierungsdienst nach dem Signaturgesetz" durch "Vertrauensdienste" und in Satz 2 "Zertifizierungsdienste" durch "Vertrauensdienste" ersetzt wurde. Damit wurde der Aufhebung des Signaturgesetzes und den Begrifflichkeiten der VO (EU) Nr. 910/2014 Rechnung getragen.
Rz. 27a
Abs. 4 enthält eine Regelung, die auf die spezifischen Belange der Sozialversicherung abstellt und daher in den Regelungen in anderen Gesetzen (§ 3a VwVfG, § 87a AO) nicht enthalten ist. Zur Begründung war ausgeführt worden: "Absatz 4 soll die Interoperabilität der elektronischen Signaturen bei den Trägern der Sozialversicherung, ihren Verbänden und Arbeitsgemeinschaften und zwischen den Sozialleistungsbereichen sicherstellen. Die Zertifizierungsdienste können in eigener Trägerschaft eines oder aller Träger, im Wege der Ausgründung oder durch Inanspruchnahme privater Dritter bestehen. Das Gleiche gilt entsprechend für die Leistungserbringer nach dem Fünften und dem Elften Buch und die von ihnen gebildeten Organisationen."
Rz. 28
Die Vorschrift ermächtigt und verpflichtet, unter Beachtung der Grundsätze der Wirtschaftlichkeit und Sparsamkeit, die Sozialleistungsträger und die Bundesagentur für Arbeit sowie die Leistungserbringer nach dem SGB V und SGB XI, Vertrauensdienste nach Art. 3 Nr. 16 VO (EU) Nr. 910/2014 (bis 28.7.2017 Zertifizierungsdienste nach dem Signaturgesetz) in Anspruch zu nehmen, die einerseits eine gemeinsame und bundeseinheitliche Kommunikation und Datenübermittlung durch elektronische Dokumente sicherstellen und darüber hinaus die Überprüfbarkeit der qualifizierten elektronischen Signatur auf Dauer gewährleisten.
Rz. 29
Mit der Verpflichtung zu einer möglichst bundeseinheitlichen Kommunikation wird der Tatsache Rechnung getragen, dass die bestehenden Verschlüsselungsverfahren der verschiedenen Vertrauensdienste nach Art. 3 Nr. 16 VO (EU) Nr. 910/2014 (i. V. m. den Vertrauensdienstegesetz) mangels eines einheitlichen technischen Standards nicht vollständig miteinander kompatibel sind (vgl. dazu Lüdemann/Adams, K & R 2002, 8, 12), sodass eine reibungslose Kommunikation und Datensicherheit nur dann gegeben ist, wenn Sozialversicherungsträger und Leistungserbringer ihre Signaturschlüssel von dem gleichen Vertrauensdienst erhalten haben. Aus diesem Grund ist auch in Satz 2 die Verpflichtung ausgesprochen, über ihren eigenen Bereich der elektronischen Kommunikation hinaus, möglichst bundesweite Vertrauensdienste in Anspruch zu nehmen. Ebenso ist es nach der Gesetzesbegründung möglich, zur Sicherstellung eines bundeseinheitlichen Verfahrens, dass die Sozialleistungsträger selbst als Vertrauensdiensteanbieter (sog. Trustcenter) auftreten oder einen solchen durch Gründung eines rechtlich eigenständigen Unternehmens oder mithilfe eines privaten Unternehmens einen gemeinsamen Vertrauensdienst (Zertifizierungsdienst) organisieren. Der Betrieb eines Zertifizierungsdienstes (jetzt: Vertrauensdienstes), der an sich genehmigungsfrei ist, musste nur die Anforderungen der §§ 4 ff. SigG erfüllen. (Zum Trustcenter der Deutschen Rentenversicherung und deren Funktion vgl. Batt/Grunert, RVaktuell 2005, 525.)
Rz. 30
Mit dem Erfordernis einer dauerhaften Überprüfbarkeit der qualifizierten elektronischen Signatur wird u. a. § 33 Abs. 4 SGB X (dauerhafte Überprüfbarkeit eines Verwaltungsakts), §§ 36, 40, 41 SRVwV und § 110d SGB IV (dauerhafte Prüfung gespeicherter Unterlagen) Rechnung getragen. Für die Dauerhaftigkeit der Überprüfbarkeit führt die Gesetzesbegründung (BT-Drs. 14/9000 S. 33) aus: "Die dauerhafte Überprüfbarkeit bestimmt sich dabei nach dem Stand der Technik. Derzeit heißt dies: Die qualifizierte elektronische Signatur und das ihr zugrunde liegende qualifizierte Zertifikat sind dauerhaft überprüfbar, wenn der Zertifizierungsdiensteanbieter sicherstellt, dass die von ihm ausgestellten qualifizierten Zertifikate ab dem Zeitpunkt der Bestätigung des Erhalts seiner sicheren Signaturerstellungseinheit durch den Signaturschlüssel-Inhaber für den im jeweiligen Zertifikat angegebenen Gültigkeitszeitraum sowie mindestens 30 Jahre ab dem Schluss des Jahres, in dem die Gültigkeit des Zertifikats endet, in einem Verzeichnis gemäß den Vorgaben nach § 5 Abs. 1 Satz 2 des Signaturgesetzes geführt werden. Der Zertifizierungsdiensteanbieter hat die Dokumentation im Sinne des § 10 des Signaturgesetzes und des § 8 der Signaturverordnung mindestens für diesen Zeitraum aufzubewahren. Signaturen nach § 15 Abs. 1 des Signaturgesetzes erfüllen diese Anforderungen." Soweit in der Gesetzesbegründung auf § 15 SigG ...